ComputerBase Menü
Aktuelles

Wireguard: Manche Dienste nicht erreichbar

T

tplusbase

Newbie
Registriert
März 2023
Beiträge
7
Hallo,
bei mir läuft Wireguard auf einem Raspi und ich kann mit dem Smartphone problemlos IPs im Heimnetz erreichen, z. B. 192.168.1.1 (Fritzbox) oder 192.168.1.130:81/stream (Webcam).

Aber: Einige Dienste sind nicht erreichbar, z. B.

<raspi-ip>:8083/fhem (FHEM web interface)
<raspi-ip>:1883 (MQTT)
<raspi-ip>:631 (CUPS web interface)

Bei den ersten beiden gibt es einfach keine Verbindung, CUPS meldet "Verboten". Auch wenn das Smartphone im 192.168.1.1 Netz ist, das gleiche Wo liegt das Problem?
Besten Dank für Tipps...
 
Zuletzt bearbeitet:
Lokale Firewall am Raspi könnte z.B. nur Zugriffe aus dem lokalen Netz oder bestimmte Clients erlauben oder du kannst Zugriffskontrollen auch im Webserver konfigurieren (bzgl. FHEM und CUPS) und vermutlich hat auch dein MQTT Broker die Möglichkeit für ACLs...
 
  • Gefällt mir
Reaktionen: kartoffelpü
Du musst die Konfigurationsdatei auf dem Smartphone entsprechend anpassen, sodass das Handy nicht aus dem Tunnel ausbricht für die entsprechenden Adressen.
 
Sollte nicht

Code: 
AllowedIPs = 0.0.0.0/0, ::/0

Sämtlichen Traffic über den Tunnel leiten?

Was soll ich sonst einstellen?
 
Es fällt auf, dass du Geräte im Netz erreichen kannst, aber Dienste direkt auf dem VPN Server nicht. Da kommt mir auf Anhieb die Frage, ob die Dienste auch auf dem VPN Interface lauschen, also z.B. der Webserver. Das muss man ja entsprechend einrichten.
 
Ich erreiche z. B. den Apache Server auf dem Raspi auf Port 80 oder 81. Und CUPS scheint ja zu lauschen, meldet aber "Verboten".
Die Ports erreiche ich aus dem lokalen Netz ohne VPN problemlos und auch über die VPN Koppelung zweier Fritzboxen (IPSEC, nicht Wireguard).
 
Zuletzt bearbeitet:
tplusbase schrieb:
Die Ports erreiche ich aus dem lokalen Netz ohne VPN problemlos und auch über die VPN Koppelung zweier Fritzboxen (IPSEC, nicht Wireguard).
Zum Vergrößern anklicken....
In beiden Fällen kommen die Pakete über eth0 beim Raspi an, und nicht über VPN.

Deine Aussage bestätigt aber nur: Die Dienste sind nicht dafür eingerichtet, Pakete vom VPN Interface zu akzeptieren. Es passt alles zusammen.
 
  • Gefällt mir
Reaktionen: snaxilian
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Avenger84
Unbound zu PiHole installiert, wichtige Dienste nicht erreichbar
2
Antworten
21
Aufrufe
1.239
Avenger84
Avenger84
einfachpeer
Lokale IP ist mit Wireguard nicht erreichbar
2
Antworten
22
Aufrufe
2.861
einfachpeer
einfachpeer
C
Fritzbox 7590 und Wireguard: Lokales Netzwerk manchmal nicht erreichbar
Antworten
9
Aufrufe
1.575
norKoeri
N
S
TP-Link ER605 VPN Router (Standalone) hinter FritzBox mit WireGuard - nur Router IP von außen erreichbar
Antworten
6
Aufrufe
3.088
Tepesch
T
S
Wireguard Verbindung zu Fritzbox -> andere Geräte im Netzwerk plötzlich nicht mehr erreichbar
Antworten
2
Aufrufe
2.111
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz